Di era informasi, anonimitas lebih penting dari sebelumnya. Sebelum adanya internet, jauh lebih mudah untuk menghilang atau mengambil identitas baru. Doxing biasanya tidak ilegal, meskipun melanggar persyaratan layanan banyak situs dan dapat mengakibatkan larangan.

Bergantung pada yurisdiksi Anda, mungkin juga ilegal menurut undang-undang yang dirancang untuk memerangi penguntit, pelecehan, ancaman, dll. Ini juga tergantung pada informasi spesifik yang diungkapkan. Doxing bisa menjadi mudah jika Anda tahu jalan di sekitar mesin pencari. Pencarian web dasar untuk nama pengguna atau foto profil seseorang sering kali dapat membuka akun lain secara online, di mana mereka mungkin membiarkan lebih banyak informasi pribadi menyelinap. 

Berikut kami paparkan artikel mengenai Doxing serta Tips jika anda terdampak Doxing.

Apa Itu Doxing? 

Doxing adalah tindakan mempublikasikan informasi pribadi atau identitas tentang individu atau organisasi di internet. Doxing adalah kependekan dari Dropping Dox (dokumen), dan hanya memiliki konotasi negatif. Niat doxers adalah untuk melecehkan korban dengan mengungkapkan informasi yang memberatkan, memfitnah atau hanya sangat memalukan.

Doxing terkadang dieja sebagai Doxxing.Meskipun doxing terutama melibatkan membuang informasi rahasia di situs web yang dapat diakses publik, hal ini tidak selalu terjadi.

Karena doxing terkait dengan penyalahgunaan informasi pribadi, teknik rekayasa sosial masih diklasifikasikan sebagai doxing karena data sensitif yang disita kemudian digunakan untuk meluncurkan serangan siber.

Informasi berikut ditargetkan dalam serangan doxxing:

• Foto pribadi
• Kontak informasi
• Akun email
• Foto anggota keluarga
• Nomor Jaminan Sosial (SSN)
• Nomor telepon
• Nama lengkap Anda
• Nama asli
• Detail pribadi yang memalukan
• Alamat rumah
• Informasi Kartu Kredit
• Detail rekening bank
• Sejarah kriminal

Mengapa Seseorang Melakukan Doxing? 

Doxing dapat dilakukan untuk berbagai alasan, termasuk untuk membantu penyelidikan hukum atau untuk digunakan dalam analisis bisnis, namun dalam konteks cyberbullying , doxing digunakan untuk tujuan pemaksaan, mempermalukan online, pemerasan, dan bahkan keadilan main hakim sendiri. Ini sering dikaitkan dengan penggunaan oleh ‘massa’ online yang berusaha mengintimidasi atau mengancam korban dengan membuat mereka takut akan keselamatan dan kemanan pribadi mereka  mereka . Terkadang, pelaku dapat menggunakan ancaman membocorkan informasi pribadi untuk memanipulasi atau berpotensi memeras seseorang agar melakukan atau mengatakan hal-hal yang tidak nyaman bagi mereka.

Cara Kerja Doxing 

Kita hidup di era data besar; ada lautan luas informasi pribadi di internet, dan orang-orang sering kali memiliki kendali yang lebih kecil terhadapnya daripada yang mereka yakini. Artinya, siapa pun yang memiliki waktu, motivasi, dan minat untuk melakukannya dapat mengubah data tersebut menjadi senjata.

Beberapa cara yang digunakan untuk melakukan doxing people antara lain:

1. Melacak nama pengguna

Hal ini memungkinkan calon pelaku untuk membangun gambaran tentang minat target dan bagaimana mereka menghabiskan waktu mereka di internet.

2. Doxing untuk Menjalankan pencarian WHOIS pada nama domain

Siapa pun yang memiliki nama domain memiliki informasi yang disimpan dalam registri yang sering kali tersedia untuk umum melalui pencarian WHOIS. Misalkan orang yang membeli nama domain tidak mengaburkan informasi pribadi mereka pada saat pembelian. Dalam hal ini, informasi pengenal pribadi (seperti nama, alamat, nomor telepon, bisnis, dan alamat email) tersedia online untuk ditemukan siapa saja.

3. Pengelabuan

Jika orang tersebut menggunakan akun email yang tidak aman atau menjadi korban peretasan phising, peretas dapat mengungkap email sensitif dan mempostingnya secara online.

4. Menguntit media sosial

Mereka dapat mengetahui lokasi Anda, tempat kerja, teman, foto, suka dan tidak suka, tempat yang pernah Anda kunjungi, nama anggota keluarga Anda, nama hewan peliharaan Anda, dan sebagainya. Dengan menggunakan informasi ini, seorang doxer bahkan dapat menemukan jawaban atas pertanyaan keamanan Anda — yang akan membantu mereka membobol akun online lainnya.

5. Memilah-milah catatan pemerintah

Meskipun sebagian besar catatan pribadi tidak tersedia secara online, ada cukup banyak informasi yang dapat diperoleh di situs web pemerintah. Contohnya termasuk database izin usaha, catatan daerah, surat nikah, catatan DMV, dan log pendaftaran pemilih – semuanya berisi informasi pribadi.

6. Melacak alamat IP dengan Doxing

Doxer dapat menggunakan berbagai metode untuk menemukan alamat IP Anda, yang terkait dengan lokasi fisik Anda. Setelah mereka mengetahuinya, mereka kemudian dapat menggunakan  trik rekayasa sosial di penyedia layanan internet (ISP) Anda untuk menemukan informasi lebih lanjut tentang Anda. Misalnya, mereka dapat mengajukan keluhan tentang pada pemilik alamat IP atau mencoba untuk hack ke jaringan.

7. Membalikkan pencarian ponsel

Setelah peretas mengetahui nomor ponsel Anda, mereka dapat mengetahui lebih banyak tentang Anda. Misalnya, layanan pencarian telepon terbalik seperti Whitepages memungkinkan Anda mengetikkan nomor ponsel — atau nomor telepon apa pun — untuk mengetahui identitas orang yang memiliki nomor tersebut. Situs seperti whitepages membebankan biaya untuk memberikan informasi di luar kota dan negara bagian yang terkait dengan nomor ponsel. Padahal, mereka yang bersedia membayar dapat menemukan informasi pribadi tambahan tentang Anda dari nomor ponsel Anda.

8. Packet Sniffing

Istilah packet sniffing kadang-kadang digunakan dalam kaitannya dengan doxing. Ini mengacu pada doxer yang mencegat data internet Anda, mencari semuanya mulai dari kata sandi Anda, nomor kartu kredit, dan informasi rekening bank hingga pesan email lama. Doxer melakukan ini dengan menghubungkan ke jaringan online, memecahkan langkah-langkah keamanannya, dan kemudian menangkap data yang mengalir masuk dan keluar dari jaringan. Salah satu cara untuk melindungi diri Anda dari packet sniffing adalah dengan menggunakan VPN.

9. Menggunakan pialang data

Pialang data ada untuk mengumpulkan informasi tentang orang-orang dan menjual informasi itu untuk mendapatkan keuntungan. Pialang data mengumpulkan info mereka dari catatan yang tersedia untuk umum, kartu loyalitas (yang melacak perilaku pembelian online dan offline Anda), riwayat pencarian online (semua yang Anda cari, baca, atau unduh), dan dari pialang data lainnya.

Banyak pialang data menjual informasi mereka kepada pengiklan, tetapi beberapa situs pencarian orang menawarkan catatan lengkap tentang individu dengan jumlah uang yang relatif kecil. Yang harus dilakukan seorang doxer adalah membayar sedikit biaya ini untuk mendapatkan informasi yang cukup untuk melakukan dox kepada seseorang.

Dengan mengikuti remah roti — potongan kecil informasi tentang seseorang — yang tersebar di internet, doxer dapat membangun gambaran yang mengarah untuk mengungkap orang sebenarnya di balik alias, termasuk nama orang tersebut, alamat fisik, alamat email, nomor telepon, dan banyak lagi. Doxer juga dapat membeli dan menjual informasi pribadi di Dark-Web.

Informasi yang ditemukan dapat digunakan dengan cara yang mengancam, misalnya, men-tweet seseorang sebagai tanggapan atas ketidaksepakatan. Doxing bisa lebih sedikit tentang ketersediaan informasi dan lebih banyak tentang bagaimana informasi tersebut digunakan untuk mengintimidasi atau melecehkan target.

Misalnya, seseorang yang memiliki alamat Anda dapat menemukan Anda atau keluarga Anda. Seseorang dengan nomor ponsel atau email Anda dapat membombardir Anda dengan pesan yang mengganggu kemampuan Anda untuk berkomunikasi dengan jaringan dukungan Anda. Terakhir, seseorang dengan nama Anda, tanggal lahir, dan nomor Jaminan Sosial juga dapat meretas akun Anda atau mencuri identitas Anda.

Siapa pun yang memiliki tekad, waktu, akses ke internet, dan motivasi — akan dapat menyusun profil seseorang. Dan jika target dari upaya doxing ini membuat informasi mereka relatif dapat diakses secara online — ini menjadi lebih mudah.